Il mondo informatico in subbuglio per un pericoloso progetto di legge approvato dalla Camera dei deputati
Privacy e sicurezza non riguardano le piccole imprese. Almeno per la Camera
dei deputati. Nella seduta 164 del 5/6/2007, la Camera ha infatti votato a
larghissima maggioranza (334 sì, su 342 votanti), un progetto di legge che
prevede l’esonero per le imprese fino a 15 addetti dall’osservanza delle misure
minime di sicurezza per il trattamento dei dati previsti negli art. 33-35 della
legge 196/03.
“Un
provvedimento – sottolinea un comunicato del Clusit, l’Associazione italiana per la sicurezza informatica –, in
forte controtendenza rispetto a quanto sta accadendo in tutto il resto del
mondo . I governi nazionali e gli enti sovranazionali come Ocse e Commissione Europea richiamano continuamente a un maggiore impegno nella protezione delle infrastrutture informatiche, sulle quali si basano le economie di tutti i paesi avanzati, in special modo le piccole e medie imprese, oggi le più esposte ai rischi di intrusione e di attacco informatico”.
In effetti il progetto di legge rappresenta un grave passo indietro. Già le imprese italiane, le piccole in particolare, hanno molta strada da fare per quanto riguarda la sicurezza in più non si capisce perché le piccole debbano essere esentate da obblighi di sicurezza che servono anche a garantire la loro attività.
Se da una parte si sostiene
che l’innovazione è fondamentale per la piccola impresa dall’altra non si
comprende come questa innovazione possa fare a meno di una robusta
iniezione di sicurezza informatica.
Secondo Gigi Tagliapietra, Presidente del Clusit: “Esentare le Piccole e Medie Imprese dal rispetto di norme di sicurezza espone tutti a gravissimi rischi di attacco: sono infatti le Pmi, che costituiscono la stragrande maggioranza delle aziende italiane, l’obiettivo principale delle nuove forme di criminalità in rete e la vulnerabilità di un elemento della rete è la vulnerabilità di tutti”. Sappiamo che le Pmi hanno difficoltà a proteggersi e temono gli adempimenti burocratici” prosegue Tagliapietra, “ma sarebbe come decidere di non
vaccinare i bambini contro le malattie infettive per evitare loro la puntura
dell’iniezione” .
Per questo il Clusit chiede che il progetto di legge sia sospeso, e riconoscendo le possibili difficoltà che alcune Pmi possono incontrare in una corretta applicazione delle legge 196/03, propone che il provvedimento sia sostituito con una serie di iniziative mirate a facilitare e supportare le aziende in questo compito.
Queste
iniziative possono andare dal supporto all’istituzione di consorzi di aziende ed
esperti del settore che operativamente aiutino le aziende, al il sostegno
economico delle spese sostenute dalle Pmi per assolvere ai suddetti adempimenti.
Qualsiasi cosa, in definitiva, è meglio di questo progetto di legge.
